問(wèn)題描述

新購(gòu)買(mǎi)了一個(gè)商業(yè)SSL證書(shū)，但是配置好之后一直顯示 鏈接不受信任。求各位大神指點(diǎn)一下，為了更好的描述問(wèn)題。放出網(wǎng)址，這不是做廣告，希望大神給點(diǎn)意見(jiàn)。下面是nginx的配置文件，https://www.domain.com

server { listen 443; server_name www.domain.com; index index.html index.htm index.php default.html default.htm default.php; root /var/www; include yb.conf; #error_page 404 /404.html; location ~ [^/].php(/|$) {# comment try_files $uri =404; to enable pathinfotry_files $uri =404;fastcgi_pass unix:/tmp/php-cgi.sock;fastcgi_index index.php;include fastcgi.conf;#include pathinfo.conf; } location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {expires 30d; } location ~ .*.(js|css)?$ {expires 12h; } access_log /var/wwwlogs/www.domain.com.log access; ssl on; ssl_certificate /var/www/conf/domain.crt; ssl_certificate_key /var/www/conf/server.key;}

希望大家能幫忙看一下是什么問(wèn)題，我在火狐下測(cè)試一直都是鏈接不受信任，在IE下則顯示連接沒(méi)有加密。

想死的心都有了，擦

問(wèn)題解答

Linux 上火狐 28 訪問(wèn)正常。你查看一下證書(shū)細(xì)節(jié)（點(diǎn)下邊那個(gè)箭頭然后在「添加例外」里有查看證書(shū)的選項(xiàng)），是不是你的證書(shū)還是被替換了？

1、Comodo證書(shū)確實(shí)一般2、這個(gè)不是火狐瀏覽器的問(wèn)題，是你證書(shū)鏈沒(méi)做好。3、加中級(jí)證書(shū)進(jìn)去就OK了的。

演示：https://yusky.me如果還是不明白可以到我博客留言

點(diǎn)下面的鏈接測(cè)試一下就知道問(wèn)題在哪里了：https://www.ssllabs.com/ssltest/analyze.html?d=wuaidu.com

看 Certification Paths那里，顯示Extra download的都是你缺少的中級(jí)證書(shū)，需要和你自己的證書(shū)cat到一起去。

當(dāng)然，還有很多其他問(wèn)題，自己看測(cè)試報(bào)告即可。

最后附送一個(gè)，你的證書(shū)用了SHA256簽名，會(huì)導(dǎo)致所有XP SP2及以下系統(tǒng)用IE和Chrome都不能正常訪問(wèn)（你無(wú)所謂這類(lèi)用戶(hù)的話(huà)就沒(méi)問(wèn)題，或者你讓他們裝Firefox）。

Firefox 需要把一個(gè)公共的證書(shū)加到你生成的證書(shū)里面去